Červ Conficker napadol tisícky slovenských PC, je tu 3x rozšírenejší ako v ČR

DSL.sk, 26.1.2009

Červ Conficker, ktorý sa v posledných dvoch týždňoch šíri mimoriadne agresívne, napadol už aj tisícky slovenských počítačov.

Vyplýva to z informácií spoločnosti F-Secure analyzujúcej penetráciu červa, ktorá identifikovala vo štvrtok minulého týždňa 2971 unikátnych slovenských IP, z ktorých sa červ pripája na domény pod kontrolou F-Secure.

Keďže červ as úspešne šíri najmä vo väčších LAN sieťach napríklad firiem a iných organizácií často používajúcich jednu alebo niekoľko málo vonkajších IP adries, predpokladaný počet infikovaných PC je násobne vyšší.

Pri poslednom zverejnenom odhade F-Secure na 350 tisíc infikovaných IP pripadalo približne 9 miliónov infikovaných PC, teda približne 25 PC na jednu IP. To by znamenalo približne 74 tisíc infikovaných PC na Slovensku.

Penetrácia červa je podľa údajov F-Secure približne trikrát vyššia ako v Českej republike, kde sa červ pripája z 1803 rozličných IP adries.

Celkovo vo štvrtok spoločnosť F-Secure identifikovala viac ako milión unikátnych IP adries, z ktorých sa červ pripája. Odhad počtu napadnutých PC spoločnosť tentokrát nezverejnila.

Spoločnosť F-Secure kontroluje domény, ktoré generuje červ Conficker dynamicky na základe dátumu pre komunikáciu so svojimi tvorcami a algoritmus generovania ktorých spoločnosť získala z kódu červa. Štatistiky vypracováva na základe pripojenia červom infikovaných PC k týmto doménam.

Bližšie informácie o červe Conficker, podľa viacerých antivírusových spoločností najrozšírenejšej hrozbe za minimálne posledných šesť rokov, sme priniesli v tomto článku.


Najnovšie články:



Diskusia:

Legislativa Od: Blaze | Pridané: 26.1.2009 8:58 Mohli by konecne upravit pravne predpisy, aby mohli z kontrolovanych domen poslat prikazy na odstranenie cerva... Ked dokazu upravovat na to, aby mohli na dialku prehladavat pocitace, preco nie na nieco uzitocne ako je toto? Odpovedať Známka: 3.3 Hodnotiť:

Re: Legislativa Od: Lalofon | Pridané: 26.1.2009 9:20 ...lebo je to idealna prilezistost, aby v mene "ostranenia" cerva tam pribalili este nieco ine. co myslis, kolko cervov by "len odstranili", kym by sa toho chytila policia, RIAA a pod? :) Odpovedať Hodnotiť:

Re: Legislativa Od: Blaze | Pridané: 26.1.2009 9:42 Urcite by nemal byt taky problem vysledovat, aka cinnost by sa uskutocnila, ci len odstranenie alebo aj pribalenie nejakeho add-waru. Ale je pravda, ze AV spolocnost asi ani nema velky zaujem o rychle odstranenie takehoto cerva, kedze vsetky infikovane pocitace su potencionalni zaujemcovia o jej produkty :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Legislativa Od: PCnity3 | Pridané: 27.1.2009 4:05 Dajte si GNU/Linux system a nepotrebujete aby za vas dakto iny odstranoval problemy vyplyvajuce z dementnosti uzivatela co ma nahovno system na ktory navyse ani neaplikuje zaplaty. Odpovedať Známka: -3.3 Hodnotiť:

Re: Legislativa Od: palino-original | Pridané: 26.1.2009 16:30 hej ale ta legislativa kym sa prijime.. to bude trvat este velmi dlho.. zatial su kvoli pravnym srackam bezmocni.. Odpovedať Hodnotiť:

Re: Legislativa Od: DantePN | Pridané: 26.1.2009 22:56 dufaj, ze sa taka legislativa neprijme nikdy, lebo vznikol by hrozivy precedens. povedzme ze ja tam toho cerva mam, lebo to ja chcem. a bez mojho suhlasu mi ho nejaka firma odstrani z pc. je to porusenie majetkovych prav, a tie by sme si mali strazit, nakolko sukromny majetok je podla ustavy nedotknutelny Odpovedať Hodnotiť:

bruntulias Od: pipo tácik | Pridané: 26.1.2009 9:30 A to nemaju aktualizovane antiviraky ked vobec nejake maju???A admini tam co robia? Lolovia.. =D Odpovedať Známka: -7.1 Hodnotiť:

Re: bruntulias Od reg.: TOMxEU | Pridané: 26.1.2009 10:55 Ono nie je take lahke aktualizovat firemne PC, hlavne ak musia byt pustene 24 hod denne a aktualizacia vetsinou vyzaduje min restart procesu, co vyjde narovnako. Odpovedať Hodnotiť:

Re: bruntulias Od: quix_ | Pridané: 26.1.2009 15:16 uz sa ti stalo ze po updatoch z ms ti prestala fungovat zivotne dolezita aplikacie vo firme? este som to nezazil ale to vies :) na ms spolah nie je. Odpovedať Hodnotiť:

Porty Od: nekomimi_ga_suki_da | Pridané: 26.1.2009 9:37 Písali tu pred niečo vyše týždňom, že sa to šíri portmi 139 a 445. Tie sa bežne využívajú na čo? Odpovedať Hodnotiť:

Re: Porty Od: dhsh | Pridané: 26.1.2009 9:39 win sharing Odpovedať Hodnotiť:

Re: Porty Od: nekomimi_ga_suki_da | Pridané: 26.1.2009 10:03 Takže bežné prezeranie, sťahovanie zo stránok (napr. *.rar, *.zip), P2P siete, to všetko je v poriadku? Pri tomto sa teda dané porty nevyužívajú? Odpovedať Hodnotiť:

Re: Porty Od reg.: ujo Ivo zablokovany? | Pridané: 26.1.2009 10:06 Tie porty sa vtedy nepouzivaju. Stale ale plati pravidlo, pouzivat spolahlivy antivirus. Ved si mozes stiahnut nakazeny file :) Odpovedať Hodnotiť:

Re: Porty Od: einstein | Pridané: 26.1.2009 11:32 treba mat vsetky porty uzamknute alebo v stealth mode.doporucujem comodo firewall ktory ma tu funkcionalitu a jedinym kliknutim zamkne vsetky porty okrem 80ky. Odpovedať Hodnotiť:

Re: Porty Od: Stevko_ | Pridané: 26.1.2009 12:41 A prečo by mal práve osemdesiatku nechávať otvorenú? Odpovedať Hodnotiť:

Re: Porty Od: poihu | Pridané: 26.1.2009 12:45 aby ti islo dsl.sk Odpovedať Známka: 6.0 Hodnotiť:

Re: Porty Od: quix_ | Pridané: 26.1.2009 15:17 no ty si tlk musis mat povoleny port 80 na fw aby si mohol browsovat po nete? dobry sii. no ano 80 port potrebuje pre spravne fungovanie dsl.sk :D ale len server Odpovedať Známka: 0.0 Hodnotiť:

Re: Porty Od: mrl | Pridané: 26.1.2009 16:18 ked si prestanes sediet na kabli daj vediet Odpovedať Známka: 7.1 Hodnotiť:

Re: Porty Od reg.: ujo Ivo zablokovany? | Pridané: 26.1.2009 18:52 Dobre napisal :) Co stresujes? Na kieho oneho je userovi NEpublikujucemu content cez web server otvoreny port 80? Taketo elementarne veci sa tu ideme ucit? Odpovedať Hodnotiť:

Re: Porty Od reg.: ujo Ivo zablokovany? | Pridané: 26.1.2009 18:53 pfff :) Ty betar, takto tu ftipkovat! Odpovedať Hodnotiť:

Re: Porty Od reg.: ujo Ivo zablokovany? | Pridané: 26.1.2009 18:57 Ak nepublikujes obsah pre ostatnych uzivatelov napriklad cez web server, defaultne vyuzivajuci pre http port 80, nebudes mat tento port vo vynimkach firewallu. Ostatne ak tvoje pc neposkytuje na porte 80 ziadnu sluzbu, nemusis to riesit vobec ... Odpovedať Hodnotiť:

Re: Porty Od reg.: ujo Ivo zablokovany? | Pridané: 26.1.2009 10:05 Zdielanie suborov a tlaciarni. Vo firemnom prostredi ale podla mna nebude vela infikovanych PC. Zvacsa sa tam aplikuje prisnejsia bezpecnostna politika a kazdy komp ma vsetky aktualizacie vratane antiviru. Iba, ze by admin bol buko a instaloval nelegalne okna :) Odpovedať Hodnotiť:

Re: Porty Od: iguso | Pridané: 26.1.2009 13:28 "Zvacsa sa tam aplikuje prisnejsia bezpecnostna politika a kazdy komp ma vsetky aktualizacie vratane antiviru." Tak ty si iný žartér =D Odpovedať Známka: 6.0 Hodnotiť:

Re: Porty Od reg.: ujo Ivo zablokovany? | Pridané: 26.1.2009 14:05 No zatial som nepracoval v ziadnej "garazovej" firme, sudim teda podla vlastnej skusenosti :) Odpovedať Hodnotiť:

Re: Porty Od reg.: TOMxEU | Pridané: 26.1.2009 10:56 Pre beznych uzivatelov lahka pomoc - www.firewallleaktester.com/wwdc.htm Odpovedať Hodnotiť:

slovac Od: sjsjs | Pridané: 26.1.2009 9:38 to nie je o antivirakoch.. to je o dementoch co vedia stlacit gombik na kompe a klikni start a modre E potom pride mail s predmetom porno skrucaneho a uz to frci.. Odpovedať Známka: 3.3 Hodnotiť:

hmmmm Od: peterba | Pridané: 26.1.2009 9:39 tha tak vam treba sickym :D ja ma Linuxik a nemam take probelmy ha ha ha ha Odpovedať Známka: 1.2 Hodnotiť:

Re: hmmmm Od: Blaze | Pridané: 26.1.2009 9:46 Otazka virusov na Linux je imho otazka rozsirenosti linuxu. Az bude linux OS pouzitelny aj pre menej skusenych uzivatelov a stane sa rozsirenejsi, tak sa podla mna objavia aj virusy/cervy. To ze mas win neznamena ze mas rovnou problemy...napokon kazdy OS sa da pouzivat a ma svoje vyhody ako aj nevyhody ;) Odpovedať Známka: 0.9 Hodnotiť:

Re: hmmmm Od: hjhgj | Pridané: 26.1.2009 10:02 haha to su dobre vtipy, hlavne ze najvykonnejsie pocitace na nete s najlepsim pripojenim - servre bezia hlavne na linuxe, tak preco nieje tolko virusov ? Odpovedať Známka: 3.3 Hodnotiť:

Re: hmmmm Od: aleluja | Pridané: 26.1.2009 10:13 pretoze tam neni nic medzi klavesnocou a monitorom :D Odpovedať Známka: 7.8 Hodnotiť:

Re: hmmmm Od: pdoric | Pridané: 26.1.2009 18:21 Ani ja nemam nic medzi klavesnicou a monitorom. Ze by mi preto ten Linux tak dobre slapal? Potom Widlaci maju asi problem medzi stolickou a klavesnicou :-))) Odpovedať Známka: -2.0 Hodnotiť:

Re: hmmmm Od: einstein | Pridané: 26.1.2009 11:36 neobjavia.skor nez nieco napises radsej to nastuduj. Odpovedať Hodnotiť:

Re: hmmmm Od: Johanesburg | Pridané: 26.1.2009 17:45 Ha Ha tak ti treba, že máš Linux :D :D Odpovedať Hodnotiť:

infikovanie Od: aleluja | Pridané: 26.1.2009 10:10 Ako sa da nainfikovat PC ? Staci ak navstivim jednu z tych domen (infikovanych) a cerv sa mi automaticky stiahne? win xp + kaspersky + firewall + firefox Odpovedať Hodnotiť:

Re: infikovanie Od reg.: TOMxEU | Pridané: 26.1.2009 10:58 Ono to nie je take jednoznacne. Kamarat otvoril email, klikol na link, a dostal Winantivirus a pritom ma Firefox a AV. Ja som to skusal cez IE na Viste bez AV a nic. Odpovedať Hodnotiť:

Re: infikovanie Od reg.: TOMxEU | Pridané: 26.1.2009 10:59 P.S. IE na Viste ma sandbox, keby si ho nahodil do Firefoxu, tak by nemal problem. Odpovedať Hodnotiť:

Re: infikovanie Od: .em | Pridané: 26.1.2009 18:14 Pozicam ti moje USBcko.. :D Odpovedať Hodnotiť:

hmmmm Od: peterba | Pridané: 26.1.2009 10:45 mas pravdu ale kym sa zacnu virabat virusi na lunuxik a kym ludia teda avcsina ludi sa nauci a pochopi princim linuxu tha ja uz tu nebudem . kazdy os ma svoje pre a proti zatial ma linux nesklamal co o windowse nemozem ..... Zivot je kratky aby som sa rozculoval nad dacim ako je windows. Odpovedať Známka: 0.0 Hodnotiť:

hmmmm Od: peterba | Pridané: 26.1.2009 10:49 tha normlane nainfikujes no ekd ti daco hovori ze pascal alebo deplhy alebo c++ tha potom mozes dacoinfikovat Odpovedať Hodnotiť:

hmmmm Od: peterba | Pridané: 26.1.2009 10:59 to su problemy dajaky cerv a co ja mam povedat treba mi natahat 200m lan kablu a prepojit 50 kompov a celu budovu pokrit wifinou a zrobit im server a co a neplacem :DDDD Odpovedať Hodnotiť:

Re: hmmmm Od: asdfg | Pridané: 26.1.2009 11:19 Zrobit.....nieco tu smrdi...vychodnarcina Heh zas si najali lacneho otroka od ukrajiny co krije a nekryje Odpovedať Známka: 0.0 Hodnotiť:

Tak vam treba Od: nanananananna | Pridané: 26.1.2009 13:54 Nananan ! Tak vam treba, nemate mat Windows :) Dobru chut. Odpovedať Známka: 2.7 Hodnotiť:

Re: Tak vam treba Od reg.: ujo Ivo zablokovany? | Pridané: 26.1.2009 14:09 Pocuj ... ten tvoj tux je ako wigvam. No Windows, no Gates, Apache inside! Ja teda vo svojom baraku indianov nemusim :] Odpovedať Známka: 0.0 Hodnotiť:

Re: Tak vam treba Od: nananannnanan | Pridané: 26.1.2009 14:21 Ja mam osedlaneho bieleho Maca a beham s nim po lade a plavame vo vode, velka sranda, hlavne to ze este nikdy nebol chory :) Odpovedať Známka: 4.3 Hodnotiť:

Conficker Od reg.: ginnes | Pridané: 26.1.2009 15:56 mam otazku..pouzivam XP/neaktualizovane, Kaspersky Internet Security/pravidelny update, a Spyware Terminator/kvoli registrom ...ako viem ci mam/nemam cisty comp ...skenovanie na KIS nic nenaslo, ale vsade sa spomina pri tomto cerve iba Fsecure ..Dokaze identifikovat KIS tento cerv??? Vdaka Odpovedať Hodnotiť:

Re: Conficker Od: asdfgh | Pridané: 26.1.2009 17:21 www.google.sk .... a ten pod tebov neodpovedal na tvoju otazku ... dava logiku ... Odpovedať Hodnotiť:

Re: Conficker Od: sarus | Pridané: 26.1.2009 20:13 cize prelozim to do normalnej reci: Puzivam cracknute, alebo slohnute XP, z toho dovodu nemozem updatovat... smola, microsoft vydal ako zaplatu na zamdzenie zneuzivania tejto chyby a zaroven nastroj, ktorym sa to da odstranit, pokial je Win infikovany cez tento link: http://www.microsoft.com /security/malwareremove/default.mspx Odpovedať Hodnotiť:

Cholerik Od: Pan Apach | Pridané: 26.1.2009 15:59 nananannnanan on mozno chory este nebol zato ti si chory musel byt najmenej sto krat ty cierny princ na bielom koni. Odpovedať Hodnotiť:

Cholerik Od reg.: ginnes | Pridané: 26.1.2009 16:34 dakujem, tvoja odpoved mi velmi pomohla, hned vidno, ze si odbornik na pc/ludske choroby Odpovedať Hodnotiť:

o čo vlastne ide Od: rastos | Pridané: 26.1.2009 20:22 Podľa wikipedie sú príznaky takéto: * Account lockout policies being reset automatically. To je čo? * Certain Microsoft Windows services such as Automatic Updates, Background Intelligent Transfer Service (BITS), Windows Defender and Error Reporting Services are automatically disabled. Automatic updates, ani defender nepoužívam. BITS sa používa na automatic updates a server updates - nepoužívam. Error reporting srvices - to je do SharePoint-u? - nepoužívam. * Domain controllers respond slowly to client requests. PDC je samba. Zahltia ju klienti, alebo čo? * System network gets unusually congested. This can be checked with network traffic chart on Windows Task Manager. To už by bolo horšie. Hm. * On websites related with antivirus software, Windows system updates cannot be accessed. Nepoužívam. Odpovedať Hodnotiť:

maaaaaaaam ho Od: :( :( :( :( :( :( | Pridané: 2.2.2009 16:44 vo firme sa dneska objavil,cize ja sakra zdrham domov :D vas admin Odpovedať Hodnotiť:

Pridať komentár